NF EN 419212-1

NF EN 419212-1

janvier 2015
Norme Annulée

Interface applicative des cartes à puces utilisées comme dispositifs de création de signature numérique sécurisés - Partie 1 : services de base

Le présent document spécifie les mécanismes pour l'utilisation de cartes à puce comme dispositifs de création de signature sécurisée, qui recouvrent :- la création de la signature ;- la vérification de l'utilisateur ;- l'authentification par mot de passe ;- l'authentification du dispositif ;- la mise en place d'un canal sécurisé.Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre des IAS.

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

janvier 2015

Nombre de pages

255 p.

Référence

NF EN 419212-1

Codes ICS

35.030   Sécurité des technologies de l'information
35.040.50   Techniques automatiques d'identification et de saisie de données
35.240.15   Cartes d'identification. Cartes à puce. Biométrie

Indice de classement

Z15-801-1

Numéro de tirage

1

Parenté européenne

EN 419212-1:2014
Résumé
Interface applicative des cartes à puces utilisées comme dispositifs de création de signature numérique sécurisés - Partie 1 : services de base

Le présent document spécifie les mécanismes pour l'utilisation de cartes à puce comme dispositifs de création de signature sécurisée, qui recouvrent : - la création de la signature ; - la vérification de l'utilisateur ; - l'authentification par mot de passe ; - l'authentification du dispositif ; - la mise en place d'un canal sécurisé. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre des IAS.
Normes remplacées (1)
NF EN 14890-1
juillet 2009
Norme Annulée
Interface applicative des cartes à puces utilisées comme dispositifs de création de signature numérique sécurisés - Partie 1 : services de base

Le présent document décrit les services obligatoires pour l'utilisation de cartes à puces comme SSCD sur la base du CWA 14890. La présente partie spécifie l'interface applicative, pendant la phase d'utilisation, des cartes à puces utilisées comme dispositifs de création de signature sécurisées (SSCD), selon les termes de la Directive européenne 1999/93 relative aux signatures électroniques, cette interface applicative devant permettre l'interopérabilité des cartes et leur utilisation comme SSCD à un échelon national ou européen.

Norme remplacée par (2)
NF EN 419212-2
décembre 2017
Norme En vigueur
Identification personnelle et dispositifs associés, éléments de sécurité, systèmes, opérations et protection de la vie privée dans un environnement multisectoriel - Partie 2 : services de signatures et de cachets

Le présent document spécifie les mécanismes pour l'utilisation de SE comme dispositifs de création de signatures qualifiés, qui recouvrent : la création de signatures et création de signatures mobiles ; la vérification de l'utilisateur ; l'authentification par mot de passe. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre de [2]. Le cas particulier du cachet est également traité par la spécification. Les différences entre cachet et signature sont présentées dans l'Annexe B. L'Annexe B explique également comment les mécanismes des SE servant de dispositifs de création de signatures qualifiés peuvent être utilisés pour les SE servant de dispositifs de création de cachets qualifiés.

NF EN 419212-1
septembre 2017
Norme En vigueur
Interface applicative des éléments sécurisés utilisés comme dispositifs de création de signature électronique qualifiée (cachet) - Partie 1 : Introduction et définitions communes

Le présent document constitue une introduction informative aux parties suivantes. Il donne des lignes directrices pour les parties suivantes afin de permettre une utilisation efficace des informations présentées. Par conséquent, la Partie 1 décrit l'historique, le contexte d'application, les perspectives pour le marché et un tutoriel apportant des connaissances de base sur les signatures électroniques.

Sommaire
  • Avant-propos
    8
  • Introduction
    10
  • 1 Domaine d'application
    11
  • 2 Références normatives
    11
  • 3 Termes et définitions
    12
  • 4 Symboles et abréviations
    17
  • 5 Application de signature
    20
  • 6 Vérification de l'utilisateur
    28
  • 7 Service de signature numérique
    38
  • 8 Authentification de dispositif
    49
  • 9 Protocoles d'authentification fonctionnant avec des mots de passe
    126
  • 10 Messagerie sécurisée
    136
  • 11 Génération de clés
    156
  • 12 Identifiants et paramètres de clés
    157
  • 13 Structures de données
    162
  • 14 AlgID, formats Hachage et DSI
    171
  • 15 Gestion des certificats CV et des clés
    179
  • 16 Fichiers
    207
  • 17 Application d'informations cryptographiques
    213
  • Annexe A (normative) Identifiants d'algorithmes - Codage et spécification
    226
  • Annexe B (informative) Propriétés des protocoles d'authentification de dispositif
    234
  • Annexe C (informative) Scénarios de personnalisation
    236
  • Annexe D (informative) Valeurs des OID
    238
  • Annexe E (informative) Schéma de construction des identifiants d'objets définis par l'EN 14890
    245
  • Bibliographie
    247
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Qu'est-ce que le format Redline ?
Le service Redline+ - comparateur de normes vous permet d’identifier facilement et simplement les changements majeurs entre la norme en vigueur et sa dernière version annulée.

D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule.
D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule

Le service Redlines+ vous est proposé sur la collection des normes françaises en vigueur, en langue Française et au format HTML et PDF.

Pour un aperçu du service, veuillez cliquer sur Visualiser une norme au format redline
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ